SK-CERT Bezpečnostné varovanie V20190926-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| VMware Cloud Foundation a VMware Harbor zraniteľnosť |
| Popis |
| Spoločnosť WMware vydala bezpečnostné aktualizácie svojich produktov Cloud Foundation a Harbor, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť API ovplyvňujúca volania POST /api/users umožňuje vzdialenému, autentifikovanému útočníkovi vytvoriť administrátorské konto a získať kontrolu nad systémom. |
| Dátum prvého zverejnenia varovania |
| 24.09.2019 |
| CVE |
| CVE-2019-16097 |
| CVE |
| – |
| Zasiahnuté systémy |
| VMware Cloud Foundation VMware Harbor Container Registry for PCF verzie staršie ako 1.8.3 a 1.7.6 |
| Následky |
| Eskalácia privilégií Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom zasiahnutých systémov odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame administrátorom skontrolovať systém na prítomnosť neoprávnených administrátorských účtov a backdoorov. |
« Späť na zoznam
